La empresa proveedora de Kaspersky ha provisto un nuevo informe sobre el ranking de sitios web atacados y preferidos por los ciber-delincuentes. En la anterior presentación de la investigación que realiza la compañía de seguridad, Facebook se encontraba en la cuarta posición. Y ahora tiene el “honor” de estar en la segunda ubicación.

En el pasado mes de septiembre los ataques a los servicios de la red social aumentaron aproximadamente un 5,4%. Para que se tenga una magnitud del nivel de invasiones que se realiza a Facebook: el 14% de todos los Phishing que se realizan en Internet apuntan allí.

Sólo es superado por eBay, el servicio de compras online. Quien mantiene el primer puesto desde hace bastante tiempo.

Se trata de una variable de phishing, pero en vez de tratarse de una página web que suplante la identidad del sitio, llega en forma de aplicación móvil. Aprovechando la fama que ha alcanzado el sitio de vídeo streaming Netflix, y su reciente lanzamiento al habla hispana, usuarios malintencionados están distribuyendo la mencionada aplicación. Recordemos que la técnica de phishing consiste en variadas técnicas para obtener los datos de cuentas de forma engañosa.

En esta ocasión el engaño llega ejecutando la aplicación de Netflix. Encontraremos una ventana de bienvenida y logueo idéntica a la oficial provista por el Market de Android. Al cargar el usuario y contraseña, los datos son enviados a un servidor remoto desconocido. Como siempre los datos son aprovechados para acceder a nuestras cuentas, y robar la información. El riesgo aumenta en caso de tener una membrecía paga, ya que datos de tarjetas o modos de pago pueden estar almacenados aun.

Como siempre, solicitamos a nuestros lectores que tomen las medidas correspondientes para evitar caer en la trampa de hackers. En este caso usar siempre la tienda oficial: Android Market. En caso de estar interesados en el popular servicio de películas y series ingresar al sitio oficial de Netflix.

AVG apuesta a una suite de seguridad que integra el servicio SafeSearch y un simple antivirus. El servicio promete proteger el equipo cuando naveguemos en Internet de phishing o de virus en ficheros. Pero hemos de aclarar un defecto del antivirus, por ello que decimos “simple”: Sólo analiza las imágenes y música del equipo. Esto lo hace vulnerable ante otras amenazas, que sabemos son más comunes que una fotografía o canción.

El instalador aun no está disponible desde nuestros servidores pero sí puedes descargarlo desde el MarketPlace de Microsoft. Se espera que en próximas versiones del Sistema Operativo Mango, y las nuevas App que traerá, los desarrolladores se animen a mejorar y producir herramientas de seguridad para proteger nuestros móviles.

Se lo imputa de ingresar a medio millón de cuentas de Facebook y robar datos personales en el periodo 2008-2009. Este hecho fue logrado por tres ataques a gran escala de spam. Al ser detectado por el FBI decidió entregarse y está procesado. Por su accionar podría ser penado a 40 años de arresto en prisión y pagar una multa que rondaría los 2 millones de euros.

Y esto no es todo, anteriormente Wallace fue encontrado culpable de ataques phishing a Facebook y violación de los sistemas de MySpace. En ambos casos se le sancionó y prohibió el acceso a las redes sociales, que posteriormente incumplió.

Datos Interesantes:

El siguiente cuadro muestra el nivel de desarrollo y crecimiento del Crimeware entre junio y diciembre del año pasado:

La tasa de descenso del Phishing del segundo semestre fue 48%

El índice de empresas afectadas por el Phishing, vía correo electrónico, descendió un 6% comparado al máximo histórico.

En resumen, con estos datos podemos analizar que el descenso de ataques es significativo, no así las empresas que han sido afectadas. Si te interesa leer el reporte, Descarga el Informe Completo.

Una nueva aplicación llamada StalTrak está dando voces de alerta entre los “twitteros”. La misma ha sido diseñada para robar identidades y está haciendo spam entre los estados. Con algunos mensajes como: “descubre quien ha visitado tu perfil más veces” o “descubre quien te acosa por Twitter”, el software intenta aprovecharse de las personas que menos conocimientos tienen en la red social. El texto incluye un enlace corto (por lo que se hace más difícil bloquear la dirección), en el cual se ofrece la instalación de la aplicación mencionada.

La “utilidad” maliciosa adjudicará permisos para acceder a tu cuenta de Twitter, tus seguidores, a quienes sigues y también  publicar en tu nombre. Una vez aceptado esto, solicita tu usuario y contraseña de la red de microblogging.

Para que la víctima no sospeche de que sus datos han sido ultrajados, se mostrará una ventana con las personas que sigue pero que no siguen a ella. De esta manera, tardará más tiempo en darse cuenta de lo sucedido.

Recomendación: Ir a tu cuenta y revocar los permisos de acceso de StalTrak. Además, cambiar tu contraseña urgentemente, ya que los creadores de esta infección pueden seguir accediendo.

Te dejamos los pasos a seguir por si no conoces esta opción (la aplicación Mobile Web es a modo de ejemplo)

• Phishing: evitar responder mensajes de usuarios que buscan revelar nuestra contraseña. Nunca compartir información privada por ningún medio. Excepto aquellas interacciones que vinculan aplicaciones con Twitter.

• Correo Electrónico Fraudulento: suelen recibirse invitaciones a la red social con pantallas de bienvenidas diseñadas para verse idénticas. Evitar ingresar desde direcciones extrañas o complejas. Acceder desde el sitio oficial.

• Contraseñas: al igual que en todos los servicios en Internet, la contraseña debe ser segura. No usar números consecutivos, palabras fáciles o datos fáciles de deducir de la persona (madre, padre, cumpleaños, mascotas, etc.). La red social de 140 caracteres recomienda usar al menos 10 caracteres y combinar letras, números y/o símbolos. Nosotros te recomendamos que también incluyas alguna mayúscula.

• Protocolo del navegador: se recomienda el uso del protocolo HTTPS, ya que proporciona la transferencia de datos de manera segura.

• Vincular la cuenta con el móvil: en caso de alguna actividad sospechosa podrás recuperar tu cuenta desde el mismo.

Estos 5 elementos te servirán de guía para evitar futuros inconvenientes de acceso, robo o pérdida de información.

Últimamente la fuga o el robo de información por medio de hackers es un tema frecuente. Y muchos de los usuarios empiezan a perder la confianza en las principales empresas. Y eso se demuestra en los resultados que arroja el informe.

Otro dato sobresaliente es que el 77.3% daría de baja su tarjeta de crédito, si esta fuese involucrada en la perdida de la intimidad. Aquí el grafico completo:

También se analizó la demora en que las victimas se dan cuenta del percance. El 40% tarda hasta tres meses en descubrir que su cuenta ha sido vulnerada, y casi un 20% demora mas de 4 años.

“La existencia misma del caso Wikileaks determinó un antes y un después en cuanto a lo que a fuga de información […], si este tipo de incidentes puede sucederle a organizaciones tan grandes y preparadas, podría ocurrirle también a empresas y organizaciones más pequeñas” – Comentó el Coordinador de Awareness & Research de ESET Latinoamérica

Para evitar el robo de casillas, correos basura o suplantación de identidad, la gente de Redmond ha impulsado una serie de mejoras en la seguridad de su estrella de correo. Aquí te las detallamos:

• Principalmente se busca la colaboración entre los usuarios. Al recibir un mensaje sospechoso de un amigo o familiar podremos ir a Anotar como y seleccionar “Mi amigo ha sido hackeado”. Entonces se analizará si la bandeja de salida presenta signos de spam.
• Cuando se detecte algún tipo de infiltración, las cuentas serán bloqueadas y sólo el titular podrá acceder al proceso de recuperación.
• Por otro lado, se prometió una interacción con Google y Yahoo! para brindar un soporte conjunto con Gmail y Yahoo! Mail.
• La otra novedad es la prohibición de contraseñas comunes o poco seguras. Por ejemplo: 123456, “contraseña”, o fáciles de adivinar.

La idea es bienvenida, esperemos que el resultado sea el correcto.

Durante el mes de abril, varios adeptos al popular software Skype han reportado llamadas no identificadas que informaban que su ordenador se encontraba infectado por malware, induciéndolos a ingresar en un sitio web para proceder a la desinfección.

Como muchos ya irán sospechando, en la mencionada página de Internet aguarda un rogueware, es decir un falso antivirus que corroborará el diagnóstico de la “misteriosa” llamada telefónica y buscará cobrar al usuario por llevar a cabo la desinfección del equipo.

Dado a que seguramente no será la última vez que escuchemos hablar del “vishing”, es recomendable cambiar la configuración de los servicios VOIP para recibir llamadas únicamente de usuarios listados.